500_Goncharov_S._A._Informatsionnye_tekhnologii_v_mediaindustrii_Upravlenie_dannymi_

Федеральное агентство связи Федеральное государственное образовательное бюджетное учреждение

высшего профессионального образования “Сибирский государственный университет телекоммуникаций и информатики”

С.А. Гончаров

Информационные технологии в медиаиндустрии: «УПРАВЛЕНИЕ ДАННЫМИ»

Учебное пособие

Новосибирск

2014

УДК 004.056:5

Гончаров С.А. Информационные технологии в медиаиндустрии: «УПРАВЛЕНИЕ ДАННЫМИ»: Учебноепособие.–Новосибирск:Изд-воСибГУТИ, 2014. – 136 с.

Учебное пособие содержит описание основных этапов проектирования баз данных, и основы защиты информации содержащейся в базах данных.

В нем приводятся общие сведения об инфологическом проектировании баз данных, о реляционных базах данных, большое значение уделяется эффективным методам защиты информации баз данных.

Пособие может быть полезно для студентов технических вузов, обучающихся по специальностям Информационные технологии в медиаиндустрии и Комплексная защита информации.

Кафедра САПР

Иллюстраций – 61, список литературы – 23 наименования.

Рецензенты: д.т.н., профессор Фроловский В.Д. д.т.н., профессор Пальчун Ю.А.

Утверждено редакционно-издательским советом СибГУТИ в качестве учебного пособия.

© Сибирский государственный университет телекоммуникаций и информатики, 2014 © С.А. Гончаров, 2014

2

1.2.Компоненты банка данных…………………………………………. 6

1.3.Пользователи банков данных………………………………………. 10

1.4.Классификация банков данных…………………………………….. 11

1.5.Этапы проектирования баз данных………………………………... 13

2. Общие сведения об инфологическом проектировании…………………… 17

3.Схемы и подсхемы………………………………………………………….. 22

4.Модели данных……………………………………………………………… 25

5.Сетевые структуры………………………………………………………….. 27

6.Реляционные БД……………………………………………………………... 30

7.Безопасность банков данных……………………………………………….. 47

7.1.Основы информационной безопасности…………………………… 47

7.2.Основы защиты баз данных от несанкционированного доступа... 53

7.3.Основы технической защиты баз данных от угроз,

реализуемых по техническим каналам…………………………………. 62

7.4.Основы защиты распределенных баз данных…………………….. 68

7.5.Основы защиты баз данных от внутренних угроз………………... 91

7.6.Особенности защиты баз данных, содержащих

персональные данные………………………………………………... 94

8.Современные тенденции построения файловых систем………………….. 119

9.Тенденции развития банков данных……………………………………….. 124

Литература……………………………………………………………………… 134

3

ВВЕДЕНИЕ

На сегодняшний день информационные технологии используются во всех сферах человеческой деятельности, без них не обходится ни единая отрасль науки и техники. Наиболее распространенными и наиболее важными составляющими современных информационных систем являются базы данных или, как еще их принято называть, банки данных.

На данный момент ни одна из информационных систем не обходится без баз данных, ведь именно они являются хранилищем и инструментом обработки всей информации в информационной системе.

Проектирование баз данных является основным процессом в создании информационных систем, ведь именно качество проектирования базы данных как хранилища информации оказывает влияние на быстродействие, отказоустойчивость и защищенность всей в совокупности информации.

В пособии большое внимание уделяется защите информации, содержащейся в базах данных. Рассматриваются основные аспекты защиты информации, такие как защита баз данных от несанкционированного доступа, техническая защита баз данных, основы защиты распределенных баз данных, защита баз данных от внутренних угроз, а также особенности защиты баз данных, содержащих персональные данные.

Пособие ориентировано на студентов технических вузов, обучающихся по специальностям «Информационные технологии в медиаиндустрии», «Комплексная защита информации».

4

1. Основные понятия банков данных и знаний

Определение банка данных. Под банком данных понимается совокупность баз данных, а также программные, языковые и другие средства, предназначенные для централизованного накопления данных и их использования с помощью электронных вычислительных машин. Банк данных – это система, предоставляющая услуги по хранению и поиску данных определенной группе пользователей и по определенной тематике (например, биологические виды, статистика торговли, цены на товары).

Определение банка данных, опубликованное в отраслевых руководящих материалах, по созданию банков данных Государственного комитета по науке и технике (ГКНТ) [13]:

Банк данных – это система специальным образом организованных данных (баз данных), программных, технических, языковых, организационнометодических средств, предназначенных для обеспечения централизованного накопления и коллективного многоцелевого использования данных.

Приводимые определения в какой-то мере дополняют друг друга, так как характеризуют понятие банка данных под разными углами зрения.

Основными функциями банка данных (БнД) являются:

1.Хранение информации, ее защита и восстановление после сбоев в

работе.

2.Периодическое изменение хранимых данных.

3.Поиск и отбор необходимых данных по запросам пользователей и прикладных программ.

4.Обработка найденных данных и вывод результатов в заданной форме. Основными особенностями банков данных являются многократное

использование одной и той же информации для решения различных задач, независимость данных от прикладных программ.

Вданных определении подчеркивается, что банк данных является сложной системой, включающей в себя все обеспечивающие подсистемы, необходимые для функционирования любой системы автоматизированной обработки данных.

Вэтом определении обозначены и основные отличительные особенности банков данных. Прежде всего, это то, что базы данных (БД) создаются обычно не для решения какой-либо одной задачи для одного пользователя, а для многоцелевого использования. БД отражают определенную часть реального мира. Эта информация должна по возможности фиксироваться в базе данных однократно, и все пользователи, которым эта информация нужна, должны иметь возможность работать с ней.

Еще одной отличительной особенностью банков данных является наличие специальных языковых и программных средств, облегчающих для пользователей выполнение всех операций, связанных с организацией хранения данных, их корректировки и доступа к ним. Такая совокупность языковых и программных средств называется системой управления базой данных (СУБД).

5

Необходимо также заметить, что термин «банк данных» не является общепризнанным. В некоторой англоязычной литературе и отечественной литературе используется термин «база данных» (database system), который по своему содержанию близок введенному понятию банка данных (система баз данных включает базу данных, систему управления базами данных, соответствующее оборудование и персонал).

1.1. Требования к Банкам данных

Особенности организации данных позволяют сформулировать основные требования, предъявляемые к Банкам данных:

адекватность отображения предметной области (полнота, целостность и непротиворечивость данных, актуальность информации, т. е. ее соответствие состоянию объекта на данный момент времени);

возможность взаимодействия пользователей разных категорий и в разных режимах, обеспечение высокой эффективности доступа для разных приложений;

дружелюбность интерфейсов и малое время на освоение системы, особенно для конечных пользователей;

обеспечение целостности, доступности и конфиденциальности для некоторой части данных; определение групп пользователей и их полномочий;

обеспечение взаимной независимости программ и данных.

1.2. Компоненты банка данных

Состав банка данных. Банк данных является сложной человекомашинной системой, включающей в свой состав различные взаимосвязанные и взаимозависимые компоненты (рисунок 1.1).

Информационная компонента. Ядром банка данных является база данных. База данных — это поименованная совокупность взаимосвязанных данных, находящихся под управлением системы управление базой данных.

Существует множество определений базы данных, одно из самых доступных следующее:

База данных - это набор информации, организованной тем или иным способом. Пожалуй, одним из самых банальных примеров баз данных может быть записная книжка с телефонами или журнал студенческой группы.

Описания банков данных относятся к метаинформации, т. е. информации об информации. Описание баз данных часто называют схемой. Кроме того, в банках данных могут присутствовать описания отдельных частей баз данных с точки зрения отдельных пользователей — подсхемы.

Кроме описания баз данных в состав метаинформации, хранимой в банках данных, может включаться информация о предметной области, необходимая для проектирования системы, о пользователях банков данных, о

6

Банк (база данных)

средства

Система управления баз данных (СУБД)

Рисунок 1.1 – Компоненты банка данных

проектных решениях и некоторая другая информация.

Централизованное хранилище метаинформации называется словарем данных. В литературе используются также термины словарь-справочник, энциклопедия, репозиторий. В некоторых источниках выявляются различия между ними, в других они используются как синонимы. Для данного уровня рассмотрения для нас эти различия несущественны.

Программные средства банков данных. Программные средства банков данных представляют собой сложный комплекс, обеспечивающий взаимодействие всех частей информационной системы при ее функционировании (рисунок 1.2).

Программные средства БД

Ядро СУБД Трансляторы Утилиты

Рисунок 1.2 – Программные средства БД

Основу программных средств БД представляет СУБД. В ней можно выделить ядро СУБД, обеспечивающее организацию ввода, обработки и

7

хранения данных, а также компоненты, обеспечивающие настройку системы, средства тестирования, утилиты, обеспечивающие выполнение вспомогательных функций, таких как восстановление баз данных, сбор статистики о функционировании БД. Важной компонентой СУБД являются трансляторы или компиляторы для используемых ею языковых средств.

Подавляющее большинство СУБД работает в среде универсальных операционных систем и взаимодействует с ОС при обработке обращений к БД. Поэтому можно считать, что ОС также входит в состав БД.

Для обработки запросов к БД пишутся соответствующие программы, которые представляют прикладное программное обеспечение БД.

Языковые средства БД. Языки четвертого поколения используют следующие принципы.

1.Принцип минимума работы: язык должен обеспечить минимум усилий, чтобы «заставить» машину работать.

2.Принцип минимума мастерства: работа должна быть так проста, как только это возможно; она не должна быть уделом избранных и быть понятной лишь посвященным.

3.Принцип естественности языка, упразднения «инородного» синтаксиса и мнемоники. Язык не должен требовать от пользователей значительных усилий

визучении синтаксиса или содержать много мнемонических или иных обозначений, которые быстро забываются.

4.Принцип минимума времени. Язык должен позволять без существенной задержки реализовывать возникающие потребности в доступе к информации и ее обработке.

5.Принцип минимума ошибок. Технология должна быть спроектирована таким образом, чтобы минимизировать ошибки человека, а уж если они возникли, то по возможности «выловить» их автоматически.

6.Принцип минимума поддержки. Механизм языков четвертого поколения должен позволить легко вносить изменения в имеющиеся приложения.

7.Принцип максимума результата. Языки четвертого поколения предоставляют пользователям мощный инструмент для решения разнообразных задач.

На рисунке 1.3 представлены компоненты языка четвертого поколения для построения представлений.

Спектр языковых средств, применяемых в СУБД, широк. Можно выделить две концепции развития языковых средств: концепцию разделения и концепцию интеграции. При использовании концепции разделения различают языки описания данных (ЯОД), языки манипулирования данными (ЯМД), языки запросов и другие языковые средства. В составе языков описания данных

взависимости от особенностей СУБД поддерживаются все или некоторые из следующих языков: язык описания схем, язык описания подсхем, язык описания хранимых данных, языки описания внешних данных (входных, выходных).

Языки манипулирования данными разделяются на две большие группы:

8

процедурные и непроцедурные. При пользовании процедурными языками надо указать, какие действия и над какими объектами необходимо выполнить, чтобы получить результат. В непроцедурных языках указывается, что надо получить в ответе, а не как этого достичь.

Рисунок 1.3 – Компоненты языка четвертого поколения для построения программных приложений

Процедурные языки могут различаться по основным информационным единицам, которыми они манипулируют. Это могут быть языки, ориентированные на позаписную обработку данных, и языки, ориентированные на операции над множеством записей. Так, операции реляционной алгебры оперируют целиком отношением, а не каждой его записью.

Примерами непроцедурных языков являются языки, основанные на реляционном исчислении. Представителем языков, основанных на реляционном исчислении кортежей, является широко используемый язык запросов SQL.

Языковые средства предназначаются для пользователей разных категорий: конечных пользователей, системных аналитиков, профессиональных программистов. Повышение уровня языковых средств, их дружелюбности приводит к тому, что все большее число функций выполняется пользователяминепрограммистами самостоятельно, без посредников.

Организационно-технические средства БД. В качестве технических средств для банков данных чаще всего используются универсальные ЭВМ,

9

периферийные средства для ввода информации в базу данных и отображения выводимой информации. Если банк данных реализуется в сети, то необходимы соответствующие технические средства для обеспечения ее работы.

Организационно средства банка данных представляют собой различные инструкции, методические и регламентирующие материалы, предназначенные для пользователей разных категорий, взаимодействующих с банком данных.

1.3. Пользователи банков данных

Категории пользователей. С банком данных в процессе его создания и функционирования взаимодействуют пользователи разных категории.

Основной категорией пользователей являются так называемые конечные пользователи, т. е. те пользователи, для нужд которых и создается банк данных. В зависимости от особенностей создаваемого банка данных круг его конечных пользователей может существенно различаться. Это могут быть случайные пользователи, обращающиеся к базе данных время от времени, а могут быть и регулярные пользователи. Конечные пользователи могут отличаться друг от друга и степенью владения вычислительной техникой. От конечных пользователей не должно требоваться каких-то специальных знаний в области вычислительной техники и языковых средств.

Администраторы банка данных тоже являются специфическими пользователями БД. Обычно они обращаются к БД не за информацией о предметной области, а к метаинформации, а также используют ресурсы БнД для выполнения своих функций.

Взависимости от сложности и объема банка данных, от особенностей используемой СУБД служба администрации банка данных может различаться как по составу и квалификации специалистов, так и по количеству работающих

вэтой службе.

Всоставе группы администраторов банка данных можно выделить различные подгруппы в зависимости от выполняемых ими функций. Численность группы администрации, выполняемые ими функции, будут в некоторой степени зависеть от масштаба банка данных, специфики хранимой в нем информации, типа банка данных, особенностей используемых программных средств и некоторых других факторов.

Всоставе администрации БД должны быть системные аналитики, проектировщики структур данных и внешнего по отношению к банку данных информационного обеспечения, проектировщики технологических процессов обработки данных, системные и прикладные программисты, операторы, специалисты по техническому обслуживанию. Если речь идет о коммерческом банке данных, то важную роль здесь будут играть специалисты по маркетингу.

Администраторы банка данных выполняют большой круг разнообразных функции.

10